Proteger o seu servidor contra a vulnerabilidade do ImageMagick

Foi anunciada uma vulnerabilidade de segurança do ImageMagick a 4 de maio de 2016. Se o seu servidor com o Linux utilizar o ImageMagick para processar os carregamentos de imagens, deverá realizar imediatamente as alterações necessárias no servidor para o proteger contra um potencial problema de segurança.

Esta situação afeta-me?

Nem todos os produtos de alojamento são afetados pela vulnerabilidade do ImageMagick.

Tipo de alojamento Afeta o utilizador?
Alojamento partilhado (cPanel, WordPress gerido e Plesk) Não
VPS ou Servidor dedicado com o cPanel Não
VPS ou Servidor dedicado sem o cPanel Sim
Servidor na nuvem Sim

Se tiver desativado as atualizações automáticas no seu servidor com o cPanel, poderá continuar a estar vulnerável.

Proteger o seu servidor

Existem algumas opções disponíveis para proteger o seu servidor contra a vulnerabilidade do ImageMagick.

Deixar a GoDaddy proteger o meu servidor por mim

Por 79 $, os Serviços especializados da GoDaddy realizarão as alterações necessárias no seu servidor para proteger o mesmo contra a vulnerabilidade do ImageMagick. Para comprar este serviço, contacte-nos através do número +1 480-463-8824.

Os Serviços especializados não se encontram disponíveis para os Servidores na nuvem.

Atualizar as suas políticas do ImageMagick

Para proteger o seu servidor contra a vulnerabilidade do ImageMagick, necessita de realizar algumas alterações no ficheiro policy.xml do mesmo.

  1. Estabeleça uma ligação ao seu servidor através de SSH.
  2. Localize o ficheiro policy.xml do ImageMagick. O caminho deste ficheiro poderá variar em função da sua versão do Linux.
    Versões do Linux Caminho
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 com o cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. Abra o ficheiro policy.xml num editor de texto:
    sudo vim /etc/ImageMagick/policy.xml
  4. Adicione as seguintes linhas à secção <policymap> do ficheiro:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. Guarde e feche o ficheiro:
    :wq!

Quando estas alterações tiverem sido realizadas, o seu servidor estará protegido contra a vulnerabilidade do ImageMagick.


Este Artigo Foi Útil?
Obrigado pelos seus comentários. Para falar com um representante do serviço de apoio ao cliente, utilize o número de telefone da assistência ou a opção de conversação acima.
Ficamos contentes por o termos ajudado! Podemos fazer mais alguma coisa por si?
Pedimos desculpas. Indique-nos o que era confuso ou o motivo pelo qual a solução não resolveu o seu problema.